有人能告诉我设置简单 VPN 的几个步骤来保护我的电子邮件吗?我尝试了各种服务器/PPTP,但都不起作用。连接一直断开。
答案1
尝试一下
以下是在 Ubuntu 下运行基本 PPTP VPN 服务器所需的绝对最低限度的说明。然后,客户端将能够通过 VPN 进入服务器并路由其互联网流量,使其通过服务器进入互联网。
首先,安装所需的软件:
sudo apt-get install pptpd
其次,通过取消注释相关行来ip_forward在内核中启用:IPv4/etc/sysctl.conf
sudo sed -i -r 's/^\s*#(net\.ipv4\.ip_forward=1.*)/\1/' /etc/sysctl.conf
重新加载配置文件以使更改立即生效。
sudo -i sysctl -p
第三,启用NAT(如果尚未启用),以便私有 VPN 网络上的用户可以将其数据包路由到互联网:
OUTIF=`/sbin/ip route show to exact 0/0 | sed -r 's/.*dev\s+(\S+).*/\1/'`
sudo -i iptables --table nat --append POSTROUTING --out-interface $OUTIF --jump MASQUERADE
从 rc.local 脚本在启动时启用 NAT。
CMD="iptables --table nat --append POSTROUTING --out-interface $OUTIF --jump MASQUERADE"
sudo sed -i "\$i$CMD\n" /etc/rc.local
注意:本指南假设您的服务器上未配置防火墙。如果您的服务器上有防火墙,例如UFW
第四,对于每个VPN用户,在文件中创建一个帐户/etc/ppp/chap-secrets。
替换$USER为您想要为该 VPN 用户使用的实际用户名。
KEY=`head -c 20 /dev/urandom | sha1sum | nawk '{print $1}'`
echo "$USER pptpd $KEY *" | sudo tee -a /etc/ppp/chap-secrets